富士通ネットワーク製品におけるSNMP脆弱性への対応について
SNMP脆弱性対応方法 ルータ
IP アクセスルータ Si-Rシリーズ
| Si-R300 | |
|---|---|
| 発生条件 | 以下の条件をすべて満たす場合に発生する。
|
| 発生時の動作 | 装置がダウンします |
| 回避方法 | 1. SNMPを使用しない設定にする
2. 不要な監視装置からのアクセスをフィルタリングにより拒否する 3. コミュニティ名を初期値から類推しにくいものに変更する |
| 対応済みソフトウェアについて | こちらからダウンロードできます。 また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。 |
| Si-R30+拡張オプションソフトウェア
Si-R150,130 |
|
| 発生条件 | 以下の条件をすべて満たす場合に発生する。
|
| 発生時の動作 | 装置がダウンします |
| 回避方法 | 1. SNMPを使用しない設定にする
2. 不要な監視装置からのアクセスをフィルタリングにより拒否する 3. コミュニティ名を初期値から類推しにくいものに変更する |
| 対応済みソフトウェアについて | こちらからダウンロードできます。 また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。 |
| Si-R30 | |
| SNMP未搭載です。問題ありません。 | |
マルチプロトコルルータ LR-Xシリーズ
| LR-X7050,6030 | |
|---|---|
| 発生条件 | SNMPを使用する(snmpがon)になっていると発生。 |
| 発生時の動作 | SNMPデータ部に異常に大きなフレームを受信するとバッファ枯渇が発生し、システムダウンとなります。システムダウン後は正常に起動しますが、SNMPの異常フレームを受信し続ける限りシステムダウンが繰り返されます。 |
| 回避方法 | 1. 正規のマシン以外からのSNMPアクセスができないようにIPフィルタリングをかける
2. ルータ上でSNMPエージェント機能が動作しないようにする |
| 対応済みソフトウェアについて | こちらからダウンロードできます。
また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。 |
| LR-X3000,2000,1000シリーズ | |
| 発生条件 | SNMPを使用しない設定になっていても発生する。 |
| 発生時の動作 | SNMPデータ部に異常に大きなフレームを受信すると、システムダウンが発生します。システムダウン後は正常に起動しますが、SNMPの異常フレームを受信し続ける限りシステムダウンが繰り返されます。 |
| 回避方法 | 1. 正規のマシン以外からのSNMPアクセスができないようにIPフィルタリングをかける |
| 対応済みソフトウェアについて | こちらからダウンロードできます。
また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。 |
マルチプロトコルルータ LINKRELAYシリーズ
| LR750,550,460 | ||
|---|---|---|
| 発生条件 | SNMPを使用する(snmpがon)になっていると発生。 | |
| 発生時の動作 | SNMPデータ部に異常に大きなフレームを受信すると、システムダウンが発生します。システムダウン後は正常に起動しますが、SNMPの異常フレームを受信し続ける限りシステムダウンが繰り返されます。 | |
| 回避方法 | 1. 正規のマシン以外からのSNMPアクセスができないようにIPフィルタリングをかける
2. ルータ上でSNMPエージェント機能が動作しないようにする |
|
| 対応済みソフトウェアについて | 提供時期 | 提供済 |
| 提供方法 | 弊社CEによるインストールサービス(有償)にて提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。 | |
| LR355,200シリーズ,100シリーズ | ||
| 発生条件 | SNMPを使用しない設定になっていても発生する。
|
|
| 発生時の動作 | SNMPデータ部に異常に大きなフレームを受信すると、システムダウンが発生します。システムダウン後は正常に起動しますが、SNMPの異常フレームを受信し続ける限りシステムダウンが繰り返されます。 | |
| 回避方法 | 1. 正規のマシン以外からのSNMPアクセスができないようにIPフィルタリングをかける
|
|
| 対応済みソフトウェアについて | こちらからダウンロードできます。
また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。 |
|
SOHOルータ NetVehicleシリーズ
| NetVehicle-S30,L10 | |
|---|---|
| 発生条件 | SNMPを使用する設定になっている |
| 発生時の動作 | 装置がダウンします |
| 回避方法 | 1. SNMPを使用しない設定にする
2. 不要な監視装置からのアクセスをフィルタリングにより拒否する 3. コミュニティ名を初期値から類推しにくいものに変更する |
| 対応済みソフトウェアについて | NetVehicleホームページより「for SUPPORT」を参照してください。 また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。 |
| NetVehicle-GX5,S20,H30,fx3,EX3,I | |
| SNMP未搭載です。問題ありません。 | |
